Author: itjisho.com
標的型攻撃メールの解説
標的型攻撃メールとは、実在する企業や取引先、知人などになりすましたメールを送り、受信者に添付ファイルを開かせたり、不正なリンクをクリックさせたりしてマルウェアに感染させる攻撃です。
特定の組織を狙って、巧妙にだます点が特徴です。…
標的型攻撃メールの解説 Read More
DoS攻撃の解説
DoS攻撃とは、特定のサーバに対して大量のアクセスやリクエストを集中させ、処理能力を超えさせることでサービスを停止させてしまう攻撃です。
サーバやネットワークをわざと混雑させることで、正しい利用者が使えなくなる状態を引き起こします。…
DoS攻撃の解説 Read More
IPスプーフィングの解説
IPスプーフィングとは、本来の送信元とは異なるIPアドレスを使って通信を装い、別の人物や端末になりすまして攻撃を行う手法です。
IPアドレスを偽ることで、アクセス制限を回避したり、攻撃者の正体を隠したりする目的で使われます。…
IPスプーフィングの解説 Read More
中間者攻撃(Man-in-the-Middle攻撃)とは
中間者攻撃とは、通信をしている2者の間に第三者がこっそり入り込み、やり取りされるデータを盗み見たり、内容を改ざんしたりするサイバー攻撃のことです。
通信当事者には気づかれにくい点が特徴です。…
中間者攻撃(Man-in-the-Middle攻撃)とは Read More
ドライブバイダウンロードとは
ドライブバイダウンロードとは、利用者が悪意のあるWebサイトを閲覧しただけで、気づかないうちにマルウェアがダウンロードされたり実行されたりする攻撃のことです。
特別な操作をしなくても感染する可能性がある点が大きな特徴です。…
ドライブバイダウンロードとは Read More
クロスサイトスクリプティング(XSS)とは
クロスサイトスクリプティング(XSS)とは、Webサイトの入力チェックなどの不備を悪用し、悪意のあるスクリプトをページに埋め込むことで、利用者に不正な操作をさせたり情報を盗み取ったりする攻撃手法です。
特に動的にページを生成するWebアプリケーションで起こりやすいのが特徴です。…
クロスサイトスクリプティング(XSS)とは Read More
辞書攻撃とは
辞書攻撃とは、パスワードを破ろうとする手法の一つで、英単語やよく使われる文字列を集めた「辞書ファイル」を使い、それらを順番に試して正しいパスワードを探し当てる攻撃方法です。
特に単純なパスワードに対して有効とされます。…
辞書攻撃とは Read More
